Microsoft Word/Outlook对象标记安全设置破坏漏洞

Microsoft Word/Outlook对象标记安全设置破坏漏洞

漏洞ID 1201551 漏洞类型 其他
发布时间 2004-07-08 更新时间 2005-10-20
图片[1]-Microsoft Word/Outlook对象标记安全设置破坏漏洞-安全小百科CVE编号 CVE-2004-2482
图片[2]-Microsoft Word/Outlook对象标记安全设置破坏漏洞-安全小百科CNNVD-ID CNNVD-200412-778
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-778
|漏洞详情
MicrosoftOutlook可配置MicrosoftWord作为EMAIL编辑器。MicrosoftOutlook在使用Word作为EMAIL编辑器时存在问题,远程攻击者可以利用这个漏洞转发垃圾信息给目标用户。当使用MSWord作为EMAIL编辑器,并转发一个包含没有括号的’/OBJECT’对象标记的HTMLEMAIL消息。MSWord会不提示用户下载OBJECT属性中”data”数据定义的页面,因此用户可以转发垃圾消息给任意人(包含MAIL管理员)。
|参考资料

来源:XF
名称:microsoft-object-gain-access(16663)
链接:http://xforce.iss.net/xforce/xfdb/16663
来源:BID
名称:10683
链接:http://www.securityfocus.com/bid/10683
来源:BUGTRAQ
名称:20040708MicrosoftWordEmailObjectDataVulnerability
链接:http://www.securityfocus.com/archive/1/368492
来源:OSVDB
名称:7769
链接:http://www.osvdb.org/7769
来源:SECUNIA
名称:12041
链接:http://secunia.com/advisories/12041
来源:NSFOCUS
名称:6677
链接:http://www.nsfocus.net/vulndb/6677

相关推荐: cPanel 5/6 / Formail-Clone – E-Mail Restriction Bypass

cPanel 5/6 / Formail-Clone – E-Mail Restriction Bypass 漏洞ID 1053916 漏洞类型 发布时间 2003-05-30 更新时间 2003-05-30 CVE编号 N/A CNNVD-ID N/A 漏洞…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享